Les infrastructures critiques sont de plus en plus menacées

0

Si vous entrez sur le site de stockage d’eau potable de votre ville et que vous sabotez les tuyaux, c’est un crime et il y a des chances que vous soyez arrêté. Cependant, que se passe-t-il si quelqu’un accède au même système en ligne et modifie ou stoppe le débit d’eau ? Les entreprises de services publics sont-elles en mesure d’identifier et d’arrêter ce type d’attaques ? 

De plus en plus d’articles sur les cyberattaques liées aux infrastructures critiques font la une de la presse, à l’image des récentes attaques russes contre les réseaux électriques américains. Selon le directeur de l’Agence nationale de sécurité des systèmes d’information (ANSSI), la France ne serait pas épargnée. Nos infrastructures critiques sont de plus en plus menacées à mesure que les entreprises de services publics ou essentiels (énergie, pétrole & gaz et industrie) numérisent leurs systèmes.

Pour adresser ces nouveaux risques pour la société, Forcepoint crée une nouvelle division Infrastructures critiques et structure une offre dédiée. Appelée division Infrastructures critiques, elle vise à répondre aux défis auxquels font face, en matière de sécurité, les opérateurs d’infrastructures critiques dans le paysage actuel complexe des menaces. Elle s’appuiera sur l’ensemble des capacités des autres divisions de Forcepoint afin de proposer des solutions de cybersécurité de classe militaire pour la détection des menaces internes, la protection étendue des données et la défense des infrastructures critiques contre les menaces avancées. La société concentrera au départ ses efforts sur les entreprises exploitant des systèmes de contrôle de processus industriels (ICS), par exemple dans les secteurs de l’énergie, du pétrole et du gaz ou encore des sites industriels critiques.

Avec plus de 20 ans d’expérience dans la sécurisation d’environnements de haute sécurité, Forcepoint veut aujourd’hui répondre aux menaces pesant sur les infrastructures critiques là où celles-ci sont le plus vulnérables : l’interaction humaine avec les systèmes et les données. La division Infrastructures critiques propose une offre de produits de cybersécurité intégrés, à base d’analyse comportementale, enrichis avec des contenus pertinents pour l’environnement industriel. Il s’agira, dans un premier temps, de solutions pour la sécurité des réseaux, conçues afin d’apporter plus de visibilité sur les menaces complexes contre les systèmes de contrôle de processus industriels.

La connexion des technologies opérationnelles, telles que les systèmes ICS et SCADA, au réseau informatique peut apporter des fonctionnalités, des économies et une transparence étendues, permettant de tirer parti des Big Data et de l’analytique. Cependant, cette dépendance aux équipements connectés accroît aussi considérablement la surface d’attaque de l’environnement opérationnel dans les infrastructures critiques.

Face à des attaques complexes visant à perturber les processus physiques, et une fréquence accrue d’attaques ciblant les utilisateurs qui ont un accès privilégié à des informations sensibles, la tâche des responsables de la sécurité (RSSI) et des exploitants de sites industriels se complique grandement. Selon Gartner1, « d’ici à 2021, la sécurité des technologies opérationnelles sera à 70 % gérée directement par le DSI, le RSSI ou le directeur de la sécurité de l’entreprise, contre seulement 35 % à l’heure actuelle. »

« La relative facilité et le faible coût des cyberattaques provoquent aujourd’hui une crise dans les infrastructures critiques, où les technologies informatiques et opérationnelles se rejoignent rapidement », commente Sean Berg, SVP et directeur général Global Governments & Critical Infrastructure de Forcepoint. « Ces secteurs assurent des services essentiels pour la collectivité et doivent contrôler l’accès à leurs installations ou au réseau électrique afin de protéger leurs utilisateurs et leurs données critiques. L’approche la plus efficace et complète passe par une analyse des comportements pour l’automatisation des contre-mesures de sécurité sans impact sur la disponibilité, en vue de prévenir l’intrusion dans des systèmes critiques. »

Share.

About Author

Leave A Reply